Как да активирате DNS през HTTPS на Windows 10

Windows 10 вече включва поддръжка на DNS през HTTPS за подобряване на онлайн поверителността ви и ето как да активирате функцията.

DNS през HTTPS (DoH) е мрежов протокол, предназначен за криптиране на заявки на система от имена на домейни (DNS), използвайки протокола на защитен протокол за защита на хипертекста (HTTPS). Основната цел на DoH е да защити тези заявки е да повиши поверителността и сигурността на потребителите, като спре злонамерените лица да преглеждат и манипулират DNS трафик, произхождащ от вашето устройство, за да се предотвратят неща като атаки от човек в средата.



Уеб браузъри като Google Chrome и Mozilla Firefox вече поддържа този допълнителен слой сигурност и започвайки с изграждане 19628 (Бързо позвъняване), Windows 10 вече поддържа DoH родно. Трябва обаче да активирате функцията ръчно с помощта на системния регистър.



В това ръководство, ще научите стъпките за активиране на DNS през HTTPS на Windows 10 за да направите вашето онлайн изживяване малко по-лично.

Как да активирате DNS през HTTPS на Windows 10

За да активирате DNS през HTTPS (визуализация) в Windows 10, използвайте следните стъпки:



Важно:Препоръчва се да направитепълен архив на вашия компютър преди да продължите, тъй като неправилната промяна на системния регистър може да причини необратими щети на вашата инсталация. Освен това, след като DoH бъде напълно реализиран на Windows 10, конфигурацията на системния регистър вече няма да се поддържа. Това е само за тестване.
  1. отворено начало,

  2. Търся регентство и щракнете върху горния резултат, за да отворите системния регистър.

  3. Прегледайте следния път:



    HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  Dnscache  Параметри
    Бърз съвет: Можете да копирате и поставите пътя в адресната лента на системния регистър, за да се придвижите бързо до основната дестинация.
  4. Щракнете с десния бутон върху Параметри (папка), изберете нови кликнете върху DWORD (32-битова) стойност.

    Parameter key in Registry

    Параметров ключ в регистъра
  5. Назовете ключа EnableAutoDoh и натиснете Въведете,

  6. Щракнете двукратно върху новосъздадения DWORD и задайте стойността от 0 да се две,

    Enable DoH on Windows 10

    Активирайте DoH в Windows 10
  7. Щракнете върху Добре бутон.

  8. Рестартирайте компютъра си.

След като изпълните стъпките, DNS през HTTPS ще се активира и Windows 10 ще започне да криптира DNS заявки в зависимост от DoH адресите, които използвате.

Как да настроите DNS над HTTPS адрес в Windows 10

За да конфигурирате DNS над HTTPS адрес в Windows 10, използвайте следните стъпки:

  1. отворено Контролен панел,

  2. Кликнете върху Мрежа и Интернет,

  3. Кликнете върхуЦентър за мрежа и споделяне,

  4. В левия прозорец щракнете върху Промяна на настройките на адаптер връзка.

    Control Panel

    Център за мрежа и споделяне на контролния панел
  5. Щракнете с десния бутон върху мрежовия адаптер и изберете Имоти,

  6. Изберете Версия 4 на интернет протокол (TCP / IPv4) опция.

  7. Щракнете върху Имоти бутон.

    Control Panel

    Свойства на мрежовия адаптер на контролния панел
  8. Под настройката на секцията „Използване на следните адреси на DNS сървъри“ Предпочитан DNS сървър, който е IP адрес на сървъра, предоставящ DNS резолюции (например, 8.8.8.8).

    Change DNS server addresses using Control Panel

    Променете адресите на DNS сървъра с помощта на Контролен панел
  9. (Незадължително) Задайте Алтернативен DNS сървър, който е DNS адрес, който вашето устройство ще използва, ако не може да достигне до предпочитания адрес на сървъра.

  10. Щракнете върхуДобре бутон.

  11. Щракнете върхуБлизобутон.

След като изпълните стъпките, Windows 10 ще започне да криптира DNS трафик през HTTPS протокола.

В това ръководство използваме публичните DNS адреси на Google, но можете да използвате всяка услуга, която предлага DoH, включително Cloudflare и Cisco OpenDNS. Можете да научите повече начини за промяна на DNS адреса на Windows 10, като използвате тези инструкции,

Как да проверите DNS през HTTPS работи на Windows 10

За да проверите дали DoH работи на Windows 10, използвайте следните стъпки:

  1. отворено начало,

  2. Търся Командния ред, щракнете с десния бутон върху горния резултат и изберете Изпълни като администратор опция.

  3. Въведете следната команда, за да нулирате филтъра за мрежовия трафик с помощта на PacketMon и натиснете Въведете:

    pktmon филтър премахване
  4. Въведете следната команда, за да добавите филтър за трафик за порт 53 и натиснете Въведете:

    pktmon филтър добавете -p 53
  5. Въведете следната команда, за да започнете в реално време да регистрирате трафика и натиснете Въведете:

    pktmon start --etw -m в реално време

    Windows 10 test DoH using PacketMon

    Windows 10 тества DoH с помощта на PacketMon
  6. Потвърдете, че (малко или) няма трафик на DoH.

След като изпълните стъпките, няма или почти никакъв DNS трафик на порт 53 ще потвърди, че DoH е конфигуриран правилно.